<?php

	session_start();
	include("../include/connexionBDD.php");
	// on teste si l'utilisateur a soumis le formulaire de connexion en remplissant bien les champs
	if (isset($_POST['inputConnexion'])) {
		$login=$_POST["inputLogin"];
		$mdp=$_POST["inputPassword"];
		if ((isset($_POST['inputLogin']) && !empty($_POST['inputLogin'])) && (isset($_POST['inputPassword']) && !empty($_POST['inputPassword']))) 
		{
			//Déclaration des variables de session
			$_SESSION['login']=$_POST['inputLogin'];
			
			// on teste si une entr?e de la base demandeurs contient ce couple login / pass
			$sql = 'SELECT * FROM demandeurs WHERE MAIL="'.$login.'" AND PASSWORD="'.$mdp.'"';
			//test de la requète et mise dans un tableau de variables
			$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
			$data = mysql_fetch_array($req);
	
			// Définir le nombre de ligne renvoyé par la requête
			$nbLig=mysql_num_rows($req) ;
	
			// si on obtient une r?ponse, alors l'utilisateur est un membre
			if ( $nbLig>=1) {	
				//pour tout le monde
				$_SESSION['auth']="oui";			
				$_SESSION['nom'] = $data["NOM"];
				$_SESSION['prenom'] = $data["PRENOM"];
				//note:rajouter autres champs de la table demandeurs pour les faire passer ensuite sur les autres pages
			}				
			// si on ne trouve aucune r?ponse, le visiteur s'est tromp? soit dans son login, soit dans son mot de passe
			else
				if ($nbLig == 0) {
					$_SESSION["erreurConnexion"]=true;
				}
			header('Location: ../index.php');
		}
		mysql_free_result($req);
		mysql_close();
	}

?>